В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

ivanovpro777: Плановая проверка

отредактировано November 2016 Раздел: Форум лечения заражений
Компьютер поступил в ремонт с проблемой
NTLDR is missing
Что было мною проделано:
1) проверка через Victoria - диск здоров
2) применение команд Fixboot и Fixmbr через консоль восстановление установочного диска Windows XP
3) заменил sata шлейф и менял порты подключения
4) Загрузился с LiveCD проверил, раздел С читается (он один на диске), свободного места почти 250 Гб
Что дальше делать я не знаю...
Чума всех времен - лень!
«13

Комментарии

  • добавить образ автозапуска из под Winpe, если возможно, выбрать систему Windows c диска проблемной машины
    http://chklst.ru/forum/discussion/10/kak-sozdat-obraz-avtozapuska-v-uvs-polnaya-versiya#Item_1
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • хм, как то странно диски пронумерованы
    MBR#4 [298,1GB]: Неизвестный загрузчик SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    MBR#5 [3,6GB]: Неизвестный загрузчик SHA1: B4D2B612E2B66463580C5AA2170B07512BFB5504
    по идее должно было бы быть MBR#0 если диск всего 1.

    MBR#5 - это видимо загрузочная флэшка
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • MBR#5 - это видимо загрузочная флэшка

    В данный момент в системе физический установлен 1 жесткий диск.
    Чума всех времен - лень!
  • 1. скачать файл NTLDR отсюда
    и записать его в корень диска C
    http://rghost.ru/7czmSJDCF

    2. выполнить скрипт в uVS из файла. из под winpe
    файл скрипта скачать отсюда:
    http://rghost.ru/private/6jycLvcnc/1717d86a0d5ea388350f5096af3a0dd5

    перегружаемся в нормальный режим, проверяем загрузку системы.
    если успешно, добавить новый образ автозапуска с рабочего стола для дальнейшей очистки.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Началась циклическая перезагрузка
    Посмотрю может дампы есть
    Чума всех времен - лень!
  • до рабочего стола доходит загрузка? с какого момента обратно перезагрузка начинается?
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • До рабочего не доходит, перезагружается сразу.
    Чума всех времен - лень!
  • после выполнения скрипта что-то изменилось, или по прежнему циклическая перезагрузка идет?
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • хм, интересно, теперь в логах вместо MBR#4 появился MBR#0
    MBR#0 [3,6GB]: Неизвестный загрузчик SHA1: B4D2B612E2B66463580C5AA2170B07512BFB5504
    и MBR#5
    MBR#5 [298,1GB]: Неизвестный загрузчик SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    -------------
    поэтому uVS не знает какой MBR менять
    fixmbr MBR#4 [298,1GB]
    --------------
    пробуем добавить новый образ автозапуска, что будет при этом
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Чума всех времен - лень!
  • те же mbr
    MBR#4 [298,1GB]
    MBR#5 [3,6GB]
    пробуем создать образ все таки из под winpe
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • здесь нормально показан порядок дисков.
    MBR#0 [298.1GB]
    MBR#1 [3.6GB]

    выполняем в uVS скрипт из файла из под winpe
    файл скрипта скачать отсюда
    http://rghost.ru/private/7ytsqL6HH/5515b987ffb2216804330b3a57489d36

    текст скрипта такой:
    ;uVS v3.86.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.3
    OFFSGNSAVE
    fixmbr MBR#0 [298.1GB]
    fixvbr C: 5
    deltmp
    delnfr
    restart
    после выполнения скрипта перегрузиться в нормальный режим, проверить загрузку рабочего стола.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Все равно перезагрузка идет, щас еще раз ообраз сделать попробую
    Чума всех времен - лень!
  • отредактировано October 2015 PM
    странно, что показывает загрузчик MBR#0 Vista/Seven 6.X.... может в этом причина. попробуй переписать загрузчик с помощью bootice, он есть на загрузочном winpe, надо выбрать загрузчик 5.1

    -------
    1. запустить из UserApp утилиту bootice
    2. выбрать диск (destination disk)
    3. выбираем режим Process MBR
    4. Install/Config

    +
    проверить, если ли эти файлы в корне диска
    boot.ini
    ntdetect.com
    bootfont.bin

    если нет этих файлов, то восстановить данные файлы с рабочей системы XP
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано October 2015 PM
    boot.ini
    ntdetect.com
    bootfont.bin
    этих файлов в корне диска нет, смотрел через фар
    ---------
    после восстановления этих файлов восстановилась нормальная загрузка рабочего стола.
    Чума всех времен - лень!
  • КОМПЬЮТЕР 118
    Реклама в браузерах
    Интернет тормозит
    сам ноут тормозит, самопроизвольно открываются браузеры с рекламой
    образ автозапуска из безопасного режима
    Чума всех времен - лень!
  • отредактировано March 2016 PM
    ок, взял тему: да, система заражена основательно.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано March 2016 PM
    выполняем скрипт в uVS из файла
    файл скрипта скачать отсюда:
    http://rghost.ru/private/8GNFQV6b5/ddb60a4e9d55e5be14366c2bd16747a6

    - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из файла;
    - закрываем все браузеры перед выполнением скрипта;
    при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

    ждем завершения выполнения скрипта и перезагрузку системы.
    далее,
    ----------
    выполните сканирование (угроз) в Malwarebytes


    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Лог мбам лог мбам
    Чума всех времен - лень!
  • ок, удаляем все найденное, с перезагрузкой системы,
    далее,
    3.сделайте проверку в АдвКлинере
    http://pchelpforum.ru/f26/t24207/2/#post1110672

    *****
    4.в АдвКлинере, после завершения проверки,
    в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
    остальное удалите по кнопке [b]Очистить[/b]
    далее,

    5.сделайте проверку в FRST
    http://pchelpforum.ru/f26/t24207/2/#post1257991
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Чума всех времен - лень!
  • 6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    FF Extension: NetSecurity v14.3.17 - C:\Users\Василий\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-09-26] [not signed]
    CHR Extension: (No Name) - C:\Users\Василий\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjfkgjlnocfakoheoapicnknoglipapd [2016-03-24]
    CHR Extension: (No Name) - C:\Users\Василий\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-03-24]
    EmptyTemp:
    Reboot:
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Чума всех времен - лень!
  • основную зачистку сделали, как теперь комп работает?
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • проводник закрывается
    Пишет Прекращена работа программы "Проводник"
    Вот это программа пока видна
    Чума всех времен - лень!
  • пробуем выполнить проверку целостности системы
    sfc /scannow
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.